Serwisy społecznościowe na celowniku hakerów

Facebook i Twitter to przykłady sieci społecznościowych, które w ostatnich latach rozwijają się bardzo dynamicznie. Owy rozwój zauważyły jednak nie tylko firmowe działy IT, blokujące często możliwość korzystania z takich portali w godzinach pracy, ale i hakerzy, czyhający na mniej uważnych użytkowników. W ubiegłym roku doszło przynajmniej do kilku istotnych naruszeń prywatności i włamań na konta, a według ekspertów proceder ten będzie narastał.

6 stycznia 2009 r.

Hakerzy przejęli kontrolę na ponad 30 kontami sławnych osób lub instytucji, mających konta na Twitterze. Swą wirtualną własność stracili m.in. Britney Spears, Ashton Kutcher, Barack Obama i koncern Fox News. Co prawda właściciele Twittera szybko uporali się z tym włamaniem, ale i tak nie udało się zatrzymać wysłanych wcześniej obraźliwych lub kłamliwych maili z kont sławnych osób.

Przejęcia dokonano przy pomocy oficjalnych i dostępnych online narzędzi Twittera, które miały pomagać użytkownikom przy rozwiązywaniu problemów z kontem. "Dzięki" hakerom zostały one zdjęte ze strony i poprawione pod względem bezpieczeństwa przed ponownym udostępnieniem.

11 kwietnia 2009 r.

Atak ponownie skierowano wobec serwisu Twitter. Tym razem sprawcą był robak Mikeyy, który rozprzestrzeniał informacje o nowym serwisie społecznościowym (StalkDaily.com) i zachęcał do kliknięcia w link. Po kliknięciu z konta użytkownika rozsyłano kolejne wiadomości o wspomnianym już portalu i w ten sposób robak znajdował kolejne ofiary.

Robak Mikeyy wpuszczany był do Twittera czterokrotnie w okresie 11-13 kwietnia, ale oprócz spamowania kolejnych użytkowników nie wyrządził istotnych szkód.

18 maja 2009 r.

Hakerzy przepuścili atak phishingowy (mający na celu przejęcie kont i ewentualnego ich późniejszego odsprzedania) na konta użytkowników Facebook-a. Majowe ataki były jednak tylko przedsmakiem kolejnych wydarzeń. Fałszywe, zawirusowane maile o konieczności zmian haseł w kontach przychodziły także w październiku i listopadzie. Niektóre z nich zachęcały do użycia załączonych programów antywirusowych (oczywiście były to wirusy). Specjaliści przestrzegają, że typowych ataków phishingowych na konta użytkowników Facebook-a będzie coraz więcej.

15 lipca 2009 r.

Tym razem dokonano poważniejszego włamania na konta osób zarządzających Twitterem. Wykradziono ponadto ponad 300 poufnych maili. Dokumenty zawierały informacje o raportach wewnętrznych, planach Twittera (m.in. start własne reality show) czy chęci zawarcia umów z dużymi firmami (Microsoft, Dell, Nokia). Wśród skradzionych maili były także te osobiste, należące do Evana Williamsa, współzałożyciela Twittera.

6 sierpnia 2009 r.

Wskutek ataków DDoS (Distributed Denial of Service) Twitter został zablokowany na około 2 godziny. W kolejnych dniach ataki powtarzały się, ale przerwy w działaniu liczone były już tylko w minutach. Podobna sytuacja miała miejsce w przypadku serwisu Facebook, choć nie udało się całkowicie zablokować portalu.

14 sierpnia 2009 r.

Specjaliści ds. bezpieczeństwa z firmy Arbor Networks odkryli, że Twitter jest wykorzystywany do tworzenia armii komputerów zombie (botnetów). Przejęte konta użytkowników serwisu generowały specjalne informacje z linkiem do aplikacji infekującej komputer ofiary. Po kliknięciu w systemie operacyjnym instalował się specjalny program, który pozwalał hakerowi na użycie zdalnego komputera do przeprowadzenia ataku.

30 października 2009 r.

Tego dnia Facebook ogłosił swoje zwycięstwo w walce ze znanym spamerem Sanfordem Wallacem. Za wysyłanie maili do użytkowników serwisu (korzystał z przejętych wcześniej kont) sąd nałożył na niego karę w wysokości 711 mln USD. Co prawda była to głównie symboliczna kwota, której Wallace nigdy nie uiści (w czerwcu wniósł do sądu wniosek o stwierdzenie jego bankructwa), ale przedstawiciele Facebooka z dumą stwierdzili, że w końcu pozbyli się problemu spamu w swoim serwisie.

9 grudnia 2009 r.

Facebook wprowadził nowe rozwiązania, mające zwiększyć bezpieczeństwo użytkowników serwisu. Mieli oni mieć większą kontrolę nad tym, co udostępniają, kto może to zobaczyć i jacy ludzie mogą oglądać ich profil. Okazało się, że w wielu przypadkach nowe opcje spowodowały, iż użytkownicy stali się bardziej widoczni dla osób postronnych niż miało to miejsce w przeszłości. Obecnie trwa dyskusja nad zasadnością wprowadzonych zmian i ich rzeczywistą wartością.

Dołącz do dyskusji
Bądź pierwszy i zostaw komentarz.